Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ha Windows 10 vagy újabb eszközök csatlakoznak a helyi Active Directory-hez, mielőtt engedélyezi a közös felügyeletet Configuration Manager, először csatlakoztassa ezeket az eszközöket a Microsoft Entra ID. Ezt a folyamatot Microsoft Entra hibrid illesztésnek nevezzük.
Az alábbi videóban Sandeep Deo vezető programmenedzser és Adam Harbour termékmarketing-menedzser ismerteti és bemutatja az eszközök konfigurálását Microsoft Entra ID:
A Microsoft Entra hibrid csatlakoztatási folyamat automatikusan regisztrálja a helyszíni tartományhoz csatlakoztatott eszközöket a Microsoft Entra ID. A folyamatról az alábbi cikkekben talál további információt:
Microsoft Entra hibrid csatlakozás a közös felügyelet egyik legfontosabb alapja. Ez a folyamat bizonyos ügyfelek számára kihívást jelenthet, például:
- A szervezet külső identitáskezelési megoldást használ
- A Active Directory összevonási szolgáltatások (AD FS) (ADFS) beállításának összetettségei
Ezeknek a kihívásoknak a megoldása némi útmutatást vehet igénybe. Ez a cikk segít enyhíteni a késéseket.
Tipp
Amikor az ügyféleszközök üzembe helyezésére, felügyeletére és védelmére Microsoft Intune használó ügyfeleinkkel beszélgetünk, gyakran kapunk kérdéseket az eszközök közös kezelésével és a hibrid csatlakoztatott eszközök Microsoft Entra kapcsolatban. Sok ügyfél összekeveri ezt a két témát. A közös felügyelet felügyeleti lehetőség, a Microsoft Entra ID pedig identitáskezelési lehetőség. További információ: A hibrid Microsoft Entra ID és a közös felügyeleti forgatókönyvek ismertetése. Ez a blogbejegyzés célja, hogy tisztázza Microsoft Entra hibrid csatlakozás és a közös felügyelet, hogyan működnek együtt, de nem ugyanaz a dolog.
Hogyan kell csinálni?
Az eszközök hasonlóak a felhasználókhoz egy védeni kívánt identitás létrehozásakor. Az eszköz identitásának védelméhez bármikor és bármilyen helyen be kell állítania az eszköz identitását a Microsoft Entra ID.
A használt tartomány típusától függően ennek két elsődleges módja van. Konfigurálja Microsoft Entra hibrid csatlakoztatást az alábbi tartománytípusok egyikéhez:
Az előző két módszer nyújtja a legjobb élményt. Részletesebb információkért, beleértve a teljes manuális folyamatot, tekintse meg a következő cikkeket:
- A Microsoft Entra hibrid csatlakozás implementálásának tervezése
- ADFS átmenő hitelesítés hibrid Microsoft Entra ID esetén, amely magában foglalja Microsoft Entra felderítést
Hibaelhárítási útmutatóért tekintse meg a hibrid csatlakozás Microsoft Entra hibaelhárítási útmutatót.
Esettanulmány
Egy nagy európai szoftvervállalat, amelynek hálózata több mint 100 000 felhasználóval rendelkezik, részletes és szakaszos megközelítést alkalmazott Microsoft Entra hibrid csatlakozás engedélyezéséhez.
Mivel a tervezési fázisban a Microsoft Entra hibrid csatlakozás kulcsfontosságú eleme a közös felügyeletnek, a Configuration Manager rendszergazdái az identitáskezelő csapattal dolgoztak együtt. Ennek a szoftvervállalatnak sok ADFS-szabálya volt, és némelyikük összetett volt. A probléma megoldásához az identitáskezelő csapat áttekintette a meglévő ADFS-szabályokat, mielőtt engedélyezték Microsoft Entra hibrid csatlakozást. Az informatikai csapat emellett úgy döntött, hogy frissíti Microsoft Entra Connectet a legújabb verzióra. Microsoft Entra Csatlakozás mostantól automatizált folyamatot biztosít Microsoft Entra hibrid csatlakozás engedélyezéséhez.
Az éles üzem előtti környezetben való sikeres üzembe helyezés és tesztelés után ez az ügyfél engedélyezte Microsoft Entra hibrid csatlakozást a teljes éles környezethez. Egy héten belül minden Windows 10 eszközt közösen kezeltek.
Kapcsolatfelvétel a FastTrack használatával
Ha segítségre van szüksége az Microsoft Entra ID beállításához a folyamat bármely pontján, lépjen a Microsoft FastTrack, jelentkezzen be, és kérjen segítséget.
További információ: Segítség kérése a FastTracktől.